有奖捉虫:云通信与企业服务文档专题,速来> HOT

1. 接口描述

此接口处于预下线状态 。

预计下线时间:2023-06-12 17:34:51

接口请求域名: ms.tencentcloudapi.com 。

由于该产品是线上免费使用产品,无企业版用户,升级迭代成本高及人力安排等原因,安全测评产品不再接入新用户,故下线。

用户通过CreateScanInstances接口提交应用进行风险批量扫描后,用此接口批量获取风险详细信息,包含漏洞信息,广告信息,插件信息和病毒信息

默认接口请求频率限制:20次/秒。

2. 输入参数

以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数

参数名称 必选 类型 描述
Action String 公共参数,本接口取值:DescribeScanResults。
Version String 公共参数,本接口取值:2018-04-08。
Region String 公共参数,本接口不需要传递此参数。
ItemId String 任务唯一标识
AppMd5s.N Array of String 批量查询一个或者多个app的扫描结果,如果不传表示查询该任务下所提交的所有app

3. 输出参数

参数名称 类型 描述
ScanSet Array of ScanSetInfo 批量扫描的app结果集
TotalCount Integer 批量扫描结果的个数
RequestId String 唯一请求 ID,每次请求都会返回。定位问题时需要提供该次请求的 RequestId。

4. 示例

示例1 查询扫描结果

通过唯一标识获取加固的结果,唯一标识ItemId通过请求扫描接口返回

输入示例

POST / HTTP/1.1
Host: ms.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeScanResults
<公共请求参数>

{
    "ItemId": "1shi2e-2387hjgus",
    "AppMd5s": [
        "dd5b29a800246d7089febf228286d901"
    ]
}

输出示例

{
    "Response": {
        "RequestId": "8fdbd2b2-2867-4758-b450-5bac2d37440f",
        "ScanSet": [
            {
                "AdInfo": {
                    "Banners": [],
                    "BoutiqueRecommands": [],
                    "FloatWindowses": [],
                    "IntegralWalls": [],
                    "NotifyBars": [],
                    "Spots": []
                },
                "AppDetailInfo": {
                    "AppIconUrl": "http://ms-shield-1251001047.cos.ap-guangzhou.myqcloud.com/legu_icon/1255750086/a9d5f689b518beccc54a6f4286d18bcd?sign=q-sign-algorithm%3Dsha1%26q-ak%3DAKIDmQtAxYTAB2iBS8s2DCzazCD2g7OUq4Zw%26q-sign-time%3D1524646732%3B1524647092%26q-key-time%3D1524646732%3B1524647092%26q-header-list%3D%26q-url-param-list%3D%26q-signature%3Da8553d5e3c61c2a44f16e9949b409b94d553d3e0%00",
                    "AppMd5": "bc80057cf4323db8579e011f8a5f1402",
                    "AppName": "",
                    "AppPkgName": "",
                    "AppSize": 484980,
                    "AppVersion": "",
                    "FileName": "testname"
                },
                "PermissionInfo": {
                    "PermissionList": [
                        {
                            "Permission": "android.permission.READ_EXTERNAL_STORAGE"
                        },
                        {
                            "Permission": "android.permission.WRITE_EXTERNAL_STORAGE"
                        },
                        {
                            "Permission": "android.permission.INTERNET"
                        }
                    ]
                },
                "SensitiveInfo": {
                    "SensitiveList": [
                        {
                            "FilePath": "0000bbd2fdef20ad2fa7caef1a9f1e762532f78c/resources.arsc",
                            "FileSha": "3513b0e608e075f2e1beb49ba32d59b3e44d7622",
                            "WordList": [
                                "手槍"
                            ]
                        }
                    ]
                },
                "StatusCode": 0,
                "StatusDesc": "",
                "StatusRef": "",
                "TaskStatus": 1,
                "TaskTime": 1546511829,
                "VirusInfo": {
                    "SafeType": 1,
                    "VirusDesc": "",
                    "VirusName": ""
                },
                "VulInfo": {
                    "VulFileScore": 0,
                    "VulList": [
                        {
                            "RiskLevel": 1,
                            "VulCode": "<com.unity3d.player.UnityPlayer: void <init>(android.content.ContextWrapper)>",
                            "VulDesc": "在android中使用Broadcast接收广播的过程中,当receiver没有进行合适的配置时,可能导致攻击者构造广播发送给被攻击recevier。导致被攻击应用接受到错误信息,从而导致进一步的危害。",
                            "VulFilepath": "classes.dex",
                            "VulId": "22",
                            "VulName": "Broadcast Receiver组件暴露风险(含动态注册)",
                            "VulSolution": "1.如果应用的Receiver组件不必要导出,或者组件配置了intent filter标签,建议在AndroidManifest.xml文件中设置组件的“android:exported”属性为false\n2.如果组件必须要提供给外部应用使用,建议对组件进行权限控制",
                            "VulSrcType": 1
                        },
                        {
                            "RiskLevel": 2,
                            "VulCode": "debuggable option do not disable in AndroidManifest",
                            "VulDesc": "在AndroidManifest.xml中配置debuggable=true导致程序可以被调试,有数据泄漏的风险",
                            "VulFilepath": "AndroidManifest.xml",
                            "VulId": "1",
                            "VulName": "调试标志未关闭漏洞",
                            "VulSolution": "在AndroidManifest.xml配置debuggable=false",
                            "VulSrcType": 0
                        },
                        {
                            "RiskLevel": 2,
                            "VulCode": "allowBackUp option do not disable in AndroidManifest",
                            "VulDesc": "在AndroidManifest.xml若将allowBackUp属性设为true,用户即可通过adb buckup命令备份文件数据并通过adb restore命令将备份文件导入",
                            "VulFilepath": "AndroidManifest.xml",
                            "VulId": "2",
                            "VulName": "allowBackUp文件备份漏洞",
                            "VulSolution": "在应用正式发布之前将AndroidManifest.xml文件中的allowBackUp属性值设置为false",
                            "VulSrcType": 0
                        }
                    ]
                }
            }
        ],
        "TotalCount": 1
    }
}

5. 开发者资源

腾讯云 API 平台

腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。

API Inspector

用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。

SDK

云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。

命令行工具

6. 错误码

以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码

错误码 描述
InternalError 内部错误。
InternalError.ServerError 服务端无法响应。
InvalidParameter 参数错误。
InvalidParameterValue 参数取值错误。
LimitExceeded 超过配额限制。
MissingParameter.MissingItemId 缺少ItemId字段。
ResourceNotFound.ItemIdNotFound ItemId不存在。
UnsupportedOperation 操作不支持。